A DeepSeek, startup chinesa de IA que recentemente ganhou destaque, sofreu uma grande falha de segurança que deixou milhões de dados confidenciais expostos.
A vulnerabilidade foi descoberta pela empresa de segurança cibernética Wiz, que obteve acesso irrestrito a um banco de dados desprotegido.
As informações expostas incluem históricos de conversas de usuários com o chatbot da DeepSeek, chaves de API, detalhes de backend e metadados. A falha foi considerada “crítica”, pois os dados estavam em texto não criptografado, tornando-os facilmente acessíveis a agentes maliciosos.
Os pesquisadores da Wiz conseguiram acesso total ao banco de dados, o que significa que outras pessoas também poderiam fazer o mesmo.
A empresa removeu rapidamente a vulnerabilidade após ser notificada pela Wiz, mas não comentou oficialmente sobre o incidente.
Essa exposição de dados confidenciais levanta sérias preocupações sobre a segurança das plataformas de IA e o risco de vazamentos de informações. A empresa de segurança cibernética alerta para os perigos de adotar rapidamente esses serviços inovadores e alimentá-los com dados confidenciais.
Fonte: Olhar Digital / Por Gabriel Sérvio
Copyright © 2023. Todos os direitos reservados. Ascenda Digital Mídia LTDA.
